News Forum MediaTIC Islam YabiladiesUniversités d'été العربية Connexion
GROS problème avec Internet Explorer...Merci de m'aider
Rapport MBAM : suite et fin

C:\WINDOWS\system32\otrewe0.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\otrewe1.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tavo0.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tavo1.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.XPSP2-5E795AAA8\Local Settings\Temp\cvasds0.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\Documents and Settings\Administrateur.XPSP2-5E795AAA8\Local Settings\Temp\cvasds1.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\Documents and Settings\Administrateur.XPSP2-5E795AAA8\Local Settings\Temp\herss.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\WINDOWS\AhnRpta.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
Rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:07, on 08/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP2 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur.XPSP2-5E795AAA8\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [www.google.fr]
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [www.google.fr]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: TBSB06853 - {D2E45353-5501-44B3-8E61-44D023F33B64} - C:\Program Files\Saint-Coran Toolbar\saint-coran.dll
O3 - Toolbar: Saint-Coran Toolbar - {3526DA77-E31E-43DD-94E3-16170C0AF42F} - C:\Program Files\Saint-Coran Toolbar\saint-coran.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
Rapport HijackThis Suite et fin!

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [cdoosoft] C:\WINDOWS\TEMP\herss.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [cdoosoft] C:\WINDOWS\TEMP\herss.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - [favorites.live.com]
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?73f6b7540dee46dbadc17201a062a1cf
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?73f6b7540dee46dbadc17201a062a1cf
O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - [www.mediapluspro.com]
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

--
End of file - 8028 bytes




Je te souhaite une bonne lecture. Je vous juste t'indiquer que les émoticônes qui s'y retrouve n'ont pas été mis volontairement !!
En attendant ton analye, Je te souhaite une bonne soirée et un GROS merci
salamalikoum

nom de Dieu !

Waouh!!!!!

y a du peuple dans/sur ton ordi !

faut penser à faire faire les mises à jour en plus d'installer un bon parefeu et un antivirus efficace
sans oublier les outils (spybot, malwarebytes, etc) pour supprimer les logiciels espion

là faudrait faire un bon nettoyage, puis installer le SP3 de xp puis derrière protéger ton pc avec une solution antivirable avec parefeu

suis les indication de lance_yien pour cela

bon courage et continuation

amicalement,

môh tsu
salamalikoum

Citation
Nana93 a écrit:
... Je vous juste t'indiquer que les émoticônes qui s'y retrouve n'ont pas été mis volontairement !!
...

Pas de soucis, Je connais. Ce sont des symboles dans les logs qui ressemblent à ceux des émoticônes. smiling smiley

En tout cas tu as fait un bon boulot. Tu n'as pas entendu ton PC te dire merci de l'avoir soulagé? smiling smiley
--

Pour ton information:

- Il y avait plusieurs sortes d'infections dont la principale est par une variante de Backdoor qui est un trojan qui ouvre des ports dans ton PC et permet aux pirates de s'y introduire et faire presque tout ce qu'ils veulent comme extirper tes mots de passe ou toutes autres informations confidentielles.
Aussi si tu t'es servi de cette machine pour faire des transactions bancaires ou d'achat sur le Net avec une carte de crédit etc, il serait prudent d'avertir ces organismes en expliquant ton cas et leur demander de procéder aux changements nécessaires de tes identifiants, mots de passe...

- Ton rapport Hijackthis laisse apparaître encore des traces d'infections du ver "kavo.exe" entre autres.
Pour continuer le nettoyage nous allons utiliser ComboFix qui est un utilitaire beaucoup plus puissant que les précédents. Mais pour te donner des instructions précises j'aimerais que tu vérifies une autre fois si Internet Explorer fonctionne.

Si toujours pas désinstalle IEPro (Intenet Explorer) depuis Ajout/ Suppression de programme et contrôle après redémarrage de ton PC.

Dis-moi ce que ça donne.

Bon courage!
Passe à Firefox est tes problèmes disparaitrons, je ne comprend pas pourquoi les gens reste scotché à explorer, c'est une véritable bouze qui ne respecte même pas les standarts du Web.
Salamoualeykoum,

TbarkaAllah hlik lance yien... Je suis impressionner de voir que pas mal de pc sont infecté. Mais pourquoi? Pb d'antivirus? Tenez pour tout ceux et celle qui ont eu des pb merci d'indiquer l'antivirus que vous aviez ou tout simplement de stipuler si vous en aviez ou pas... Merci
Citation
lance_yien a écrit:
salamalikoum

Citation
Nana93 a écrit:
... Je vous juste t'indiquer que les émoticônes qui s'y retrouve n'ont pas été mis volontairement !!
...

Pas de soucis, Je connais. Ce sont des symboles dans les logs qui ressemblent à ceux des émoticônes. smiling smiley

En tout cas tu as fait un bon boulot. Tu n'as pas entendu ton PC te dire merci de l'avoir soulagé? smiling smiley
--

Pour ton information:

- Il y avait plusieurs sortes d'infections dont la principale est par une variante de Backdoor qui est un trojan qui ouvre des ports dans ton PC et permet aux pirates de s'y introduire et faire presque tout ce qu'ils veulent comme extirper tes mots de passe ou toutes autres informations confidentielles.
Aussi si tu t'es servi de cette machine pour faire des transactions bancaires ou d'achat sur le Net avec une carte de crédit etc, il serait prudent d'avertir ces organismes en expliquant ton cas et leur demander de procéder aux changements nécessaires de tes identifiants, mots de passe...

- Ton rapport Hijackthis laisse apparaître encore des traces d'infections du ver "kavo.exe" entre autres.
Pour continuer le nettoyage nous allons utiliser ComboFix qui est un utilitaire beaucoup plus puissant que les précédents. Mais pour te donner des instructions précises j'aimerais que tu vérifies une autre fois si Internet Explorer fonctionne.

Si toujours pas désinstalle IEPro (Intenet Explorer) depuis Ajout/ Suppression de programme et contrôle après redémarrage de ton PC.

Dis-moi ce que ça donne.

Bon courage!

Salam wa alikoum !!

Franchement merci, il faut dire aussi que tes explications étaient bien précises et en + c vrai que moi je suis à l'aise avec l'informatique.

J'ai déjà essayé d'ouvrir IE mais ça ne fonctionne toujours pas malheuresement... par contre je vais supprimer comme tu as dis IE Pro et je reviens vers toi.

Encore merci barakAllah ou fik pour tout !
grinning smiley
Citation
Nana93 a écrit:
Citation
lance_yien a écrit:
salamalikoum

Citation
Nana93 a écrit:
... Je vous juste t'indiquer que les émoticônes qui s'y retrouve n'ont pas été mis volontairement !!
...

Pas de soucis, Je connais. Ce sont des symboles dans les logs qui ressemblent à ceux des émoticônes. smiling smiley

En tout cas tu as fait un bon boulot. Tu n'as pas entendu ton PC te dire merci de l'avoir soulagé? smiling smiley
--

Pour ton information:

- Il y avait plusieurs sortes d'infections dont la principale est par une variante de Backdoor qui est un trojan qui ouvre des ports dans ton PC et permet aux pirates de s'y introduire et faire presque tout ce qu'ils veulent comme extirper tes mots de passe ou toutes autres informations confidentielles.
Aussi si tu t'es servi de cette machine pour faire des transactions bancaires ou d'achat sur le Net avec une carte de crédit etc, il serait prudent d'avertir ces organismes en expliquant ton cas et leur demander de procéder aux changements nécessaires de tes identifiants, mots de passe...

- Ton rapport Hijackthis laisse apparaître encore des traces d'infections du ver "kavo.exe" entre autres.
Pour continuer le nettoyage nous allons utiliser ComboFix qui est un utilitaire beaucoup plus puissant que les précédents. Mais pour te donner des instructions précises j'aimerais que tu vérifies une autre fois si Internet Explorer fonctionne.

Si toujours pas désinstalle IEPro (Intenet Explorer) depuis Ajout/ Suppression de programme et contrôle après redémarrage de ton PC.

Dis-moi ce que ça donne.

Bon courage!

Salam wa alikoum !

alors... très bonne nouvelle (du moins pour moi seulement) :
Internet Explorer fonctionne très bien maintenant !!
Jai allumé ce matin mon Pc, il m'a demandé tout seul la mise à jour d' IE, j'ai di OK et c parti tout seul !! Maintenant g le IE 8.

Franchement BarakAllah ou fik, Allah i hafdah,mille merci...
je sai pas comment t'exprimer mes remerciements !!!

En tout cas bravo a toi tu a réussi à réparer un PC à distance sans même le manipuler !! c un record! grinning smiley

Une autre question :
quel est l'anti-virus que tu me conseillerais pour mon PC ?

Bonne continuation
Citation
Nana93 a écrit:
...quel est l'anti-virus que tu me conseillerais pour mon PC ?

Bien content pour toi. smiling smiley

J'ai vu que tu as Avast et au risque de choquer certains je te dis tu peux le garder. Je l'ai depuis longtemps et je compte le garder très longtemps smiling smiley

N'importe quel antivirus n'y fait rien s'il n'y a pas la vigilance personnelle pour ne pas aller n'importe où et/ ou cliquer sur n'importe quoi.
Mais, il faut AUSSI d'autres utilitaires.

Pour t'aider au mieux j'ai besoin de savoir ce qu'il y a déjà dans ta machine et ce grâce à ceci:

* Cliquer ici: [screen317.spywareinfoforum.org] ou ici: [screen317.changelog.fr] pour télécharger Security Check sur le Bureau.

* Fermer tout et cliquer sur "SecurityCheck.exe" pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications.
Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez.

* Le Rapport checkup.txt s'ouvre à la fin. Copie/ Colle, ici, son contenu.

a+ smiling smiley
reviens à IE6 et ajoute-lui l'utilitaire "IE Accelerator 2.26".
ou bien, utilise firefox, il est meilleur
Facebook