Se connecter / S'enregistrer
Votre question

Ralenti Internet

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Octobre 2009 20:30:55

bonjour à tous,

voilà mon problème : j'ai des pop-ups d'internet explorer qui viennent régulièrement me sauter au visage, et ça m'enerve, je sens aussi un ralentissement dans ma navigation web...

Je suppose donc un trojan.

Pouvez-vous m'aider ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:29:58, on 17/10/2009
Platform: Unknown Windows (WinNT 6.01.3004)
MSIE: Internet Explorer v8.00 (8.00.7100.0000)
Boot mode: Normal

Running processes:
D:\Program Files\Norton Internet Security\Engine\17.0.0.136\ccSvcHst.exe
D:\Windows\system32\Dwm.exe
D:\Windows\system32\taskhost.exe
D:\Windows\Explorer.EXE
D:\Program Files\Windows Sidebar\sidebar.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\Windows\system32\rundll32.exe
D:\Program Files\Windows Media Player\wmplayer.exe
D:\Program Files\Windows Live\Mail\wlmail.exe
D:\Program Files\Adobe\Adobe Photoshop CS4\Photoshop.exe
D:\Users\Maxime\AppData\Local\Google\Chrome\Application\chrome.exe
D:\Users\Maxime\AppData\Local\Google\Chrome\Application\chrome.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Users\Maxime\AppData\Local\Google\Chrome\Application\chrome.exe
D:\Users\Maxime\AppData\Local\Google\Chrome\Application\chrome.exe
D:\Windows\system32\SearchFilterHost.exe
D:\Users\Maxime\Documents\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {0D8C0FE1-0BBD-4E2E-BA8A-A6C8148FAE83} - D:\Windows\System32\COMMDLG32.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - D:\Program Files\Norton Internet Security\Engine\17.0.0.136\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - D:\Program Files\Norton Internet Security\Engine\17.0.0.136\IPSBHO.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - D:\Program Files\Norton Internet Security\Engine\17.0.0.136\coIEPlg.dll
O4 - HKCU\..\Run: [Sidebar] D:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] D:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] D:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\Windows\bdoscandel.exe
O13 - Gopher Prefix:
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/ht...
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.9.113.c...
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O20 - AppInit_DLLs: D:\Windows\System32\corpol32.dll
O23 - Service: AMD External Events Utility - AMD - D:\Windows\system32\atiesrxx.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - D:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - D:\Program Files\Norton Internet Security\Engine\17.0.0.136\ccSvcHst.exe

--
End of file - 7065 bytes

Autres pages sur : ralenti internet

a c 267 8 Sécurité
a b , Internet Explorer
17 Octobre 2009 22:53:11

Bonjour,

Le PC est infecté.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    18 Octobre 2009 15:06:13

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2979
    Windows 6.1.7100

    18/10/2009 15:05:05
    mbam-log-2009-10-18 (15-05-05).txt

    Type de recherche: Examen rapide
    Eléments examinés: 85851
    Temps écoulé: 3 minute(s), 46 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 3
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 32

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    D:\Windows\System32\COMMDLG32.dll (Trojan.Dropper) -> Delete on reboot.
    D:\Users\Maxime\AppData\Local\Temp\39A6.tmp (Trojan.Dropper) -> Delete on reboot.
    D:\Windows\System32\corpol32.dll (Trojan.Agent) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0d8c0fe1-0bbd-4e2e-ba8a-a6c8148fae83} (Trojan.BHO.H) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{0d8c0fe1-0bbd-4e2e-ba8a-a6c8148fae83} (Trojan.BHO.H) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0d8c0fe1-0bbd-4e2e-ba8a-a6c8148fae83} (Trojan.Dropper) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: d:\windows\system32\corpol32.dll -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\corpol32.dll -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    D:\Windows\System32\LocalService (Worm.Archive) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    D:\Windows\System32\COMMDLG32.dll (Trojan.BHO.H) -> Quarantined and deleted successfully.
    D:\Users\Maxime\AppData\Local\Temp\39A6.tmp (Trojan.Dropper) -> Delete on reboot.
    D:\Users\Maxime\Documents\downloads\unconfirmed 99666.download (Backdoor.Bot) -> Quarantined and deleted successfully.
    D:\Users\Maxime\Documents\downloads\update_for_media_player_(KB972036).exe (Backdoor.Bot) -> Quarantined and deleted successfully.
    D:\Windows\System32\comctl3232.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
    D:\Windows\System32\csrsrv32.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
    D:\Windows\System32\d3d932.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
    D:\Users\Maxime\AppData\Local\Temp\1AD0.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
    D:\Users\Maxime\AppData\Local\Temp\4690.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
    D:\Users\Maxime\AppData\Local\Temp\4CF6.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
    D:\Users\Maxime\AppData\Local\Temp\7DC.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
    D:\Users\Maxime\AppData\Local\Temp\FFE0.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
    D:\Windows\System32\LocalService\313.crack.zip (Worm.Archive) -> Quarantined and deleted successfully.
    D:\Windows\System32\LocalService\313.crack.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    D:\Windows\System32\LocalService\314.keygen.zip (Worm.Archive) -> Quarantined and deleted successfully.
    D:\Windows\System32\LocalService\314.keygen.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    D:\Windows\System32\LocalService\315.serial.zip (Worm.Archive) -> Quarantined and deleted successfully.
    D:\Windows\System32\LocalService\315.serial.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    D:\Windows\System32\LocalService\316.setup.zip (Worm.Archive) -> Quarantined and deleted successfully.
    D:\Windows\System32\LocalService\316.setup.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    D:\Windows\System32\LocalService\317.music.au (Worm.Archive) -> Quarantined and deleted successfully.
    D:\Windows\System32\LocalService\317.music.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    D:\Windows\System32\LocalService\318.music2.au (Worm.Archive) -> Quarantined and deleted successfully.
    D:\Windows\System32\LocalService\318.music2.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    D:\Windows\System32\LocalService\319.music3.au (Worm.Archive) -> Quarantined and deleted successfully.
    D:\Windows\System32\LocalService\319.music3.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    D:\Windows\System32\LocalService\320.music4.au (Worm.Archive) -> Quarantined and deleted successfully.
    D:\Windows\System32\LocalService\320.music4.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    D:\Windows\System32\corpol32.dll (Trojan.Agent) -> Delete on reboot.
    D:\Windows\System32\DHCPCSVC32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    D:\Windows\System32\GroupPolicy000.dat (Malware.Trace) -> Quarantined and deleted successfully.
    D:\Windows\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.
    a c 267 8 Sécurité
    a b , Internet Explorer
    18 Octobre 2009 15:08:18

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS