Tom's Guide > Forum > Sécurité - Virus > Ralenti Internet

Ralenti Internet

Forum Sécurité - Virus : Ralenti Internet

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
helios63   17-10-2009 à 20:30:55

bonjour à tous,

voilà mon problème : j'ai des pop-ups d'internet explorer qui viennent régulièrement me sauter au visage, et ça m'enerve, je sens aussi un ralentissement dans ma navigation web...

Je suppose donc un trojan.

Pouvez-vous m'aider ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:29:58, on 17/10/2009
Platform: Unknown Windows (WinNT 6.01.3004)
MSIE: Internet Explorer v8.00 (8.00.7100.0000)
Boot mode: Normal

Running processes:
D:\Program Files\Norton Internet Security\Engine\17.0.0.136\ccSvcHst.exe
D:\Windows\system32\Dwm.exe
D:\Windows\system32\taskhost.exe
D:\Windows\Explorer.EXE
D:\Program Files\Windows Sidebar\sidebar.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\Windows\system32\rundll32.exe
D:\Program Files\Windows Media Player\wmplayer.exe
D:\Program Files\Windows Live\Mail\wlmail.exe
D:\Program Files\Adobe\Adobe Photoshop CS4\Photoshop.exe
D:\Users\Maxime\AppData\Local\Google\Chrome\Application\chrome.exe
D:\Users\Maxime\AppData\Local\Google\Chrome\Application\chrome.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Users\Maxime\AppData\Local\Google\Chrome\Application\chrome.exe
D:\Users\Maxime\AppData\Local\Google\Chrome\Application\chrome.exe
D:\Windows\system32\SearchFilterHost.exe
D:\Users\Maxime\Documents\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {0D8C0FE1-0BBD-4E2E-BA8A-A6C8148FAE83} - D:\Windows\System32\COMMDLG32.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - D:\Program Files\Norton Internet Security\Engine\17.0.0.136\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - D:\Program Files\Norton Internet Security\Engine\17.0.0.136\IPSBHO.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - D:\Program Files\Norton Internet Security\Engine\17.0.0.136\coIEPlg.dll
O4 - HKCU\..\Run: [Sidebar] D:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] D:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] D:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\Windows\bdoscandel.exe
O13 - Gopher Prefix:
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.co [...] hcImpl.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/ [...] .9.113.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmana [...] .2.5.0.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com [...] _5_1_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O20 - AppInit_DLLs: D:\Windows\System32\corpol32.dll
O23 - Service: AMD External Events Utility - AMD - D:\Windows\system32\atiesrxx.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - D:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - D:\Program Files\Norton Internet Security\Engine\17.0.0.136\ccSvcHst.exe

--
End of file - 7065 bytes

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Destrio5   17-10-2009 à 22:53:11
- 0 +

Bonjour,

Le PC est infecté.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.


  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Répondre à Destrio5
helios63   18-10-2009 à 15:06:13
- 0 +

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2979
Windows 6.1.7100

18/10/2009 15:05:05
mbam-log-2009-10-18 (15-05-05).txt

Type de recherche: Examen rapide
Eléments examinés: 85851
Temps écoulé: 3 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 32

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
D:\Windows\System32\COMMDLG32.dll (Trojan.Dropper) -> Delete on reboot.
D:\Users\Maxime\AppData\Local\Temp\39A6.tmp (Trojan.Dropper) -> Delete on reboot.
D:\Windows\System32\corpol32.dll (Trojan.Agent) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0d8c0fe1-0bbd-4e2e-ba8a-a6c8148fae83} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0d8c0fe1-0bbd-4e2e-ba8a-a6c8148fae83} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0d8c0fe1-0bbd-4e2e-ba8a-a6c8148fae83} (Trojan.Dropper) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: d:\windows\system32\corpol32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\corpol32.dll -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
D:\Windows\System32\LocalService (Worm.Archive) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
D:\Windows\System32\COMMDLG32.dll (Trojan.BHO.H) -> Quarantined and deleted successfully.
D:\Users\Maxime\AppData\Local\Temp\39A6.tmp (Trojan.Dropper) -> Delete on reboot.
D:\Users\Maxime\Documents\downloads\unconfirmed 99666.download (Backdoor.Bot) -> Quarantined and deleted successfully.
D:\Users\Maxime\Documents\downloads\update_for_media_player_(KB972036).exe (Backdoor.Bot) -> Quarantined and deleted successfully.
D:\Windows\System32\comctl3232.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
D:\Windows\System32\csrsrv32.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
D:\Windows\System32\d3d932.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
D:\Users\Maxime\AppData\Local\Temp\1AD0.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
D:\Users\Maxime\AppData\Local\Temp\4690.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
D:\Users\Maxime\AppData\Local\Temp\4CF6.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
D:\Users\Maxime\AppData\Local\Temp\7DC.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
D:\Users\Maxime\AppData\Local\Temp\FFE0.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
D:\Windows\System32\LocalService\313.crack.zip (Worm.Archive) -> Quarantined and deleted successfully.
D:\Windows\System32\LocalService\313.crack.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
D:\Windows\System32\LocalService\314.keygen.zip (Worm.Archive) -> Quarantined and deleted successfully.
D:\Windows\System32\LocalService\314.keygen.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
D:\Windows\System32\LocalService\315.serial.zip (Worm.Archive) -> Quarantined and deleted successfully.
D:\Windows\System32\LocalService\315.serial.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
D:\Windows\System32\LocalService\316.setup.zip (Worm.Archive) -> Quarantined and deleted successfully.
D:\Windows\System32\LocalService\316.setup.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
D:\Windows\System32\LocalService\317.music.au (Worm.Archive) -> Quarantined and deleted successfully.
D:\Windows\System32\LocalService\317.music.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
D:\Windows\System32\LocalService\318.music2.au (Worm.Archive) -> Quarantined and deleted successfully.
D:\Windows\System32\LocalService\318.music2.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
D:\Windows\System32\LocalService\319.music3.au (Worm.Archive) -> Quarantined and deleted successfully.
D:\Windows\System32\LocalService\319.music3.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
D:\Windows\System32\LocalService\320.music4.au (Worm.Archive) -> Quarantined and deleted successfully.
D:\Windows\System32\LocalService\320.music4.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
D:\Windows\System32\corpol32.dll (Trojan.Agent) -> Delete on reboot.
D:\Windows\System32\DHCPCSVC32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Windows\System32\GroupPolicy000.dat (Malware.Trace) -> Quarantined and deleted successfully.
D:\Windows\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.

Répondre à helios63
Destrio5   18-10-2009 à 15:08:18
- 0 +

  • Relance MBAM, va dans Quarantaine et supprime tout.


(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).


Note : les rapports sont sauvegardés dans le dossier C:\rsit.

Répondre à Destrio5
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Ralenti Internet
Aller à :

Il y a 634 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,388 secondes
Liens