Urgent, prb virus trojant-dropper SEH

Résolu/Fermé
chikette.86 Messages postés 111 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 15 décembre 2009 - 2 déc. 2008 à 15:43
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 8 déc. 2008 à 19:21
Bonjour,
quelqu'un peut-il m'aider sur ce virus.
g déjà laissé 2 messages et sans réponse. j'vien de m'inscrire, peut être que je fais une mauvaise manip !!!
g malwarebytes, spware doctor, avast, ccleaner et spybot. il n'y a ke spyware doctor qui me le détecte et ne me le supprime pas.
merci de m'éclaircir à ce sujet.
A voir également:

172 réponses

ca en est que panda a bloké cette nuit. je viens de le refaire et il me di bien que je sui infecté, comment je peut te montrer l'analyse ?
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 déc. 2008 à 18:22
Normalement, il y a quelque chose qui s'appelle Export to.
0
chikette.86 Messages postés 111 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 15 décembre 2009 1
4 déc. 2008 à 18:24
ok
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-12-04 20:23:47
PROTECTIONS: 1
MALWARE: 3
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Windows Defender 1.1.4104.0 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\Low\lulu@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\lulu@weborama[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\lulu@advertising[1].txt
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Program Files\myphotobook\xtras\process.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location {�p���. C5
;===================================================================================================================================================================================
No C:\Users\lulu\AppData\Local\Zylom Games\Trivial Pursuit Genus Edition Deluxe\trivialpursuit.dll {�p���. C5
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description {�p���. C5
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 déc. 2008 à 18:26
myphotobook, ça te dit quelque chose ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
chikette.86 Messages postés 111 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 15 décembre 2009 1
4 déc. 2008 à 18:26
se ki est bizzard c kil me dit que windows defender n'est pas à jour et non installé lorsque je le mets souvent à jour, qd il me le demande et il est bien installé
0
chikette.86 Messages postés 111 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 15 décembre 2009 1
4 déc. 2008 à 18:33
oui, c un logiciel d'album photo qui été sur mon ordi qd je l'ai ht, mais je m'en sert jamais
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 déc. 2008 à 18:36
Ton PC déconne encore ?
0
chikette.86 Messages postés 111 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 15 décembre 2009 1
4 déc. 2008 à 18:39
ba oui il beug tjs de tps en tps, je c pas, c peu etre rien mai en tou k il me détecte qqch donc sa veut bien dire qqch
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 déc. 2008 à 18:41
Qui détecte quoi ?
0
chikette.86 Messages postés 111 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 15 décembre 2009 1
4 déc. 2008 à 18:43
le site pande me demande de m'enregistrer gartuitement pour désinfecté le pc, croi tu ke je devrais le faire ?
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 déc. 2008 à 18:44
Non, ce n'est pas grave ce qu'il a trouvé.
0
chikette.86 Messages postés 111 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 15 décembre 2009 1
4 déc. 2008 à 18:52
ba psyware doctor ne détecte + trojan mai panda lui me di ça :

Trj/CI.A Virus Latent(e) Afficher +Infos
1. C:\Program Files\myphotobook\xtras\process.exe


Seulement pour les utilisateurs enregistrés.
Enregistrez-moi gratuitement - Je suis enregistré
Menaces désinfectées avec la version payante (2)
Niveau de risque faible (2) Cookie/Weboram... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\lulu@weborama[1].txt
2. C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\Low\lulu@weborama[1].txt

Cookie/Adverti... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\lulu@advertising[1].txt


qu'est ce que je doi faire alors ?


Vulnérabilités (0)
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 déc. 2008 à 18:56
Fais ceci :

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
C:\Program Files\myphotobook\xtras\process.exe
C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\lulu­@weborama[1].txt
C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\Low\­lulu@weborama[1].txt
C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\lulu­@advertising[1].txt

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
chikette.86 Messages postés 111 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 15 décembre 2009 1
4 déc. 2008 à 19:06
je viens de le faire, l'ordi c éteint et réalumer mais je n'ai rien de +
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 déc. 2008 à 19:07
Tu as le rapport ?
0
chikette.86 Messages postés 111 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 15 décembre 2009 1
4 déc. 2008 à 19:13
non g plus rien, aprè avoir rallumer l'ordi, je l'ai refai et la g plus que la fenètre internet de ce site, sur mon bureau y a + d'icones et quand je rétrecie la fenètre elle apparait en bas à droite sans la barre des taches
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 déc. 2008 à 19:13
...

Redémarre.
0
chikette.86 Messages postés 111 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 15 décembre 2009 1
4 déc. 2008 à 19:20
ça y est je viend de redémarer
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 déc. 2008 à 19:20
Barre des tâches + icônes sont revenus ?
0
chikette.86 Messages postés 111 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 15 décembre 2009 1
4 déc. 2008 à 19:22
oui tout est revenus
0