Urgent, prb virus trojant-dropper SEH

Résolu
chikette.86 Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   -  
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
quelqu'un peut-il m'aider sur ce virus.
g déjà laissé 2 messages et sans réponse. j'vien de m'inscrire, peut être que je fais une mauvaise manip !!!
g malwarebytes, spware doctor, avast, ccleaner et spybot. il n'y a ke spyware doctor qui me le détecte et ne me le supprime pas.
merci de m'éclaircir à ce sujet.
A voir également:

172 réponses

Précédent
Réponse 81 / 172
chikette.86
 
ca en est que panda a bloké cette nuit. je viens de le refaire et il me di bien que je sui infecté, comment je peut te montrer l'analyse ?
0
Réponse 82 / 172
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Normalement, il y a quelque chose qui s'appelle Export to.
0
Réponse 83 / 172
chikette.86 Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   1
 
ok
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-12-04 20:23:47
PROTECTIONS: 1
MALWARE: 3
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Windows Defender 1.1.4104.0 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\Low\lulu@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\lulu@weborama[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\lulu@advertising[1].txt
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Program Files\myphotobook\xtras\process.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location {�p���. C5
;===================================================================================================================================================================================
No C:\Users\lulu\AppData\Local\Zylom Games\Trivial Pursuit Genus Edition Deluxe\trivialpursuit.dll {�p���. C5
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description {�p���. C5
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 84 / 172
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
myphotobook, ça te dit quelque chose ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 172
chikette.86 Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   1
 
se ki est bizzard c kil me dit que windows defender n'est pas à jour et non installé lorsque je le mets souvent à jour, qd il me le demande et il est bien installé
0
Réponse 86 / 172
chikette.86 Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   1
 
oui, c un logiciel d'album photo qui été sur mon ordi qd je l'ai ht, mais je m'en sert jamais
0
Réponse 87 / 172
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Ton PC déconne encore ?
0
Réponse 88 / 172
chikette.86 Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   1
 
ba oui il beug tjs de tps en tps, je c pas, c peu etre rien mai en tou k il me détecte qqch donc sa veut bien dire qqch
0
Réponse 89 / 172
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Qui détecte quoi ?
0
Réponse 90 / 172
chikette.86 Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   1
 
le site pande me demande de m'enregistrer gartuitement pour désinfecté le pc, croi tu ke je devrais le faire ?
0
Réponse 91 / 172
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Non, ce n'est pas grave ce qu'il a trouvé.
0
Réponse 92 / 172
chikette.86 Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   1
 
ba psyware doctor ne détecte + trojan mai panda lui me di ça :

Trj/CI.A Virus Latent(e) Afficher +Infos
1. C:\Program Files\myphotobook\xtras\process.exe


Seulement pour les utilisateurs enregistrés.
Enregistrez-moi gratuitement - Je suis enregistré
Menaces désinfectées avec la version payante (2)
Niveau de risque faible (2) Cookie/Weboram... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\lulu@weborama[1].txt
2. C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\Low\lulu@weborama[1].txt

Cookie/Adverti... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\lulu@advertising[1].txt


qu'est ce que je doi faire alors ?


Vulnérabilités (0)
0
Réponse 93 / 172
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Fais ceci :

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
C:\Program Files\myphotobook\xtras\process.exe
C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\lulu­@weborama[1].txt
C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\Low\­lulu@weborama[1].txt
C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\lulu­@advertising[1].txt

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 94 / 172
chikette.86 Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   1
 
je viens de le faire, l'ordi c éteint et réalumer mais je n'ai rien de +
0
Réponse 95 / 172
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Tu as le rapport ?
0
Réponse 96 / 172
chikette.86 Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   1
 
non g plus rien, aprè avoir rallumer l'ordi, je l'ai refai et la g plus que la fenètre internet de ce site, sur mon bureau y a + d'icones et quand je rétrecie la fenètre elle apparait en bas à droite sans la barre des taches
0
Réponse 97 / 172
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
...

Redémarre.
0
Réponse 98 / 172
chikette.86 Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   1
 
ça y est je viend de redémarer
0
Réponse 99 / 172
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Barre des tâches + icônes sont revenus ?
0
Réponse 100 / 172
chikette.86 Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   1
 
oui tout est revenus
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses